CVE-2026-43284: (Dirty Frag) xfrm-ESP 和 RxRPC 子系統漏洞

• 安全公告編號: SE2026-003
• 版本: 1.0
• 發布日期: 2026-05-08
• 參考資料:
  • 資訊科技實驗室:國家脆弱性資料庫(CVE-2026-43284)
  • 紅帽產品安全中心(CVE-2026-43284)

摘要

(Dirty Frag) Linux 核心的 xfrm-ESP 和 RxRPC 子系統有漏洞。該漏洞利用了對共享套接字緩衝區片段進行不安全的就地加密處理，使得低權限的本地攻擊者能夠破壞可讀檔案（包括敏感系統檔案）的頁面快取內容，並獲得 root 權限。 xfrm-ESP 漏洞需要建立非特權使用者或網路命名空間，而 RxRPC 漏洞則依賴目標系統上已安裝 rxrpc 模組。

CVE ID: CVE-2026-43284
CVSSv3 指標
-評分: 7.8
-向量: /AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 高 

影響範圍

Red Hat Enterprise Linux 9: kernel
Red Hat Enterprise Linux 8: kernel

---

解決方案

Kernel 更新

修補程式: 
scada8-patch_20260520.tgz
scada9-patch_20260520.tgz

緩解措施

請參閱
https://access.redhat.com/security/vulnerabilities/RHSB-2026-003